L’audit interne a toujours eu mauvaise presse. Pour l’entreprise, l’audit est considéré comme une mauvaise nouvelle, une réorganisation, un redressement qui a des conséquences sur le personnel (licenciement par exemple).
Dans le cadre de la qualité, cette perception est en train de changer même s’il n’est pas encore bien perçu par les audités. En fait, il doit être considéré comme une opportunité d’amélioration, un bénéfice et un progrès.
Cette perception ne sera possible qu’avec un engagement des responsables à utiliser cette opportunité d’amélioration et non en l'utilisant comme un outil de sanction.
Dans cet article, nous essaierons de donner les étapes-clés pour le mettre en place, après avoir passé en revue et clarifié certaines notions et principes liés.
Définition de l’audit interne
La norme ISO 19011 définit l’audit interne comme un processus méthodique et indépendant qui permet d’obtenir des preuves tangibles et de faire une évaluation de manière objective.
L'audit interne examine les processus, les procédures et les pratiques de l'organisation pour s'assurer qu'ils sont en conformité avec la politique qualité et les normes de qualité établies.
De plus, il s’agit d’un outil participant à l'amélioration continue de l’organisation.
Quels sont ses objectifs ?
L’audit interne vise à :
- S’assurer que les activités et résultats sont conformes à ce qui a été prévu. Étant un contrôle de conformité entre le prévu et le réalisé
- S’assurer que la mise en application du système qualité permet d’atteindre les objectifs qui ont été fixés. Il s’agit pour l’auditeur(s) et les audités d’évaluer l’efficacité du système de management mis en place.
Les principes des audits internes
L’audit interne est l'outil le plus répandu pour vérifier, évaluer et améliorer la performance d'un système de management (qualité, sécurité, environnement) ou d'un système de management intégré.
Son objet n’est en aucun cas de trouver les points faibles du personnel. Il est entré dans la vie quotidienne de l'entreprise, car il est devenu indissociable de :
tout système de management
la communication interne
l’amélioration quotidienne
la culture d’entreprise
Voyons de plus près quelles sont les normes de qualités qui imposent l’audit et quels sont les différents types et catégories d’audit.
1) Les normes qui imposent l'audit
L’audit est un outil imposé par les normes :
La norme ISO 9001 stipule que : « L’organisme doit mener des audits internes »
La norme ISO 19011 précise que : « Les audits internes, parfois appelés de première partie, sont réalisés par, ou pour le compte de l’organisme »
Les audits internes, dits aussi "de première partie", sont une exigence des normes des systèmes de management qualité, sécurité et environnement (§ 9.2).
Les audits externes, client (ou fournisseur) et de certification, dits aussi de seconde et de tierces parties, relèvent plutôt de la volonté.
2) Types et catégories d'audit
On peut retrouver d’autre type d’audits :
- Combinés : évaluation du système d’une entreprise sur plusieurs référentiels (ISO 9001, ISO 14001, OHSAS 18001).
- Conjoints : évaluation du système d’une entreprise par deux organismes en même temps (AFNOR et IGE).
Suivant le domaine, l’activité ou le produit, ils existent différentes catégories d’audits qui s’offrent à l’organisme qui veut être audité. On retrouve :
- L’audit produit se concentre sur le produit pour vérifier le niveau de respect au besoin du client
- L'audit de processus porte sur plusieurs processus de l’organisme. Il s’agit de vérifier le respect des procédures, mais aussi de vérifier si les différents contrôles des processus sont faits
- L’audit de conformité est utilisé dans le domaine environnemental et sécurité qui sont des standards basés sur la réglementation. Dans ce cas-là, on vérifie le niveau de conformité de l’entreprise vis-à-vis de la réglementation applicable
- Les audits système vérifient si le Système mis en place dans l’entreprise répond aux exigences de la norme ISO (9001, 14001, 45001, etc.) et d’évaluer les performances du Système.
Quelques facteurs de succès
Pour la réussite d’un processus d’audit, vous devez prendre en compte ces quelques règles…
1) Règles de l'audit
L’audit, un jeu de rôles :
- L’auditeur comme l’entreprise auditée doivent maîtriser le référentiel
- L’audité devra démontrer, preuves à l’appui, que le référentiel est respecté
- L’auditeur devra être à même de vérifier la conformité aux exigences et l’efficacité du système
L’audit qualité ce n’est pas…
- Une inspection
- Un moyen de régler des différends personnels,
- Une expertise technique
- Une surveillance policière.
2) Ses conditions de réussite
Pour le réussir, il faut :
- Maîtriser le temps : Il faut en un laps de temps comprendre une situation donnée et statuer de la manière la plus juste possible.
- Rechercher l’essentiel
- Éviter le détail
- Progresser en boucle
3) Les qualités requises chez l'auditeur
Pour effectuer une bonne démarche qualité, il est demandé à l’auditeur certaines qualités.
Quelques-unes sont citées ci-dessous :
- Se montrer avenant et bienveillant
- Sourire
- Témoigner du respect ainsi que de la considération pour les audités et pour leur travail,
- Montrer de l’empathie vis-à-vis de leurs difficultés éventuelles
- Avoir l’esprit critique
- Avoir l’esprit de synthèse
- Avoir le sens de la communication
- Être curieux et flexible
- Être professionnel
Les 5 étapes pour faire un audit interne
Rentrons dans le vif sujet du plan d’audit interne qui se caractérise en 5 grandes étapes :
- Le déclenchement de l’audit
- La préparation des activités de l’audit
- Le déroulement de l’audit
- Le rapport d’audit
- Le suivi de l’audit
1) Le déclenchement de l’audit
Dans le cas d’un audit interne, le commanditaire est le directeur général.
Il nomme le responsable de l’audit et les membres de l’équipe d’audit
Il définit les objectifs, champs et critères d’audit
Il examine la faisabilité de l’audit
Dans l’audit seconde partie ou tierce, c’est le fournisseur ou l’organisme de certification qui définit.
C’est aussi pendant cette première étape que le premier contact avec l’audité sera pris par le commanditaire et/ou le responsable d’audit.
2) La préparation des activités d’audit
Cela s'effectue à travers la réalisation de la revue de documents puis l'établissement du plan d’audit.
2.1 La réalisation de la revue de documents
La revue de documents est réalisée par l’équipe d’audit.
Le responsable d’audit (RA) doit s’assurer que l’ensemble de l’équipe possède les documents nécessaires.
Ces informations peuvent provenir du commanditaire de l’audit ou du secteur à auditer. Le RA décide de la faisabilité de l’audit après la revue documentaire.
Les objectifs de la revue sont les suivants :
Appréhender la structure et la définition du SMQ
Vérifier l’adéquation du SMQ avec les critères d’audit
Fournir des indications pour l’établissement du plan d’audit
Bien comprendre le champ de l’audit
2.2 L'établissement du plan d'audit
C'est un outil décrivant les informations détaillées sur le déroulement prévisionnel de l’audit. Il permet de déterminer le temps à consacrer à chaque partie.
Le RA est chargé de communiquer le plan d’audit au client pour approbation et est ensuite communiqué aux auditeurs et à l’audité.
Ce plan indique :
- Les objectifs et le champ de l’audit
- L’identité des personnes exerçant des responsabilités directes importantes dans le cadre des objectifs et de ce champ
- Les documents de référence
- L’identité des membres de l’équipe d’audit
- La langue de l’audit (le cas échéant)
- La date et le lieu
- L’identification des secteurs de l’organisme qui seront audités
- La date et la durée prévues pour chaque activité principale de l’audit
3) Le déroulement de l’audit
L’audit même se déroule en quatre étapes :
- La réunion d’ouverture
- La conduite de l’entretien
- La préparation des conclusions d'audit
- La réunion de clôture
3.1.1 La réunion d’ouverture
Voici les mesures à prendre durant cette réunion :
- Présenter les membres de l’équipe
- Rappeler les objectifs
- Expliquer le plan de déroulement (type de communication – procédures, etc.)
- Valider l’heure et la date des réunions (direction, clôture, etc.)
- Rassurer les audités et réaménager le plan d’audit par rapport à leur disponibilité
- Recenser les consignes de sécurité applicables à l’équipe
- Appeler à la coopération et à la transparence
- Rappeler la clause de confidentialité, dans le cas d'un audit de seconde ou tierce partie
3.1.2 La conduite de l’entretien
Lors du déroulement de l’audit, l’équipe d’audit devra échanger périodiquement sur :
- Les informations recueillies
- Les points à éclaircir
- Le réaménagement si nécessaire de la répartition des tâches
- Le déroulement de l’audit
Ces échanges sont indispensables surtout si ce dernier s’étale sur plusieurs jours.
Le responsable d’audit doit également faire des synthèses à chaud avec les audités notamment en cas de nombreux écarts constatés en début de l'opération.
Dans ce cas précis, le commanditaire de l'opération peut être informé.
Durant cette phase, les auditeurs doivent faire attention à certains comportements :
- Ne pas instruire de procès en exprimant à quelqu’un un sentiment sur ses faits et gestes
- Lui laisser toujours une sortie honorable
- S’abstenir de porter un jugement de valeur
- Rechercher le « quoi » plutôt que le « pourquoi » l’a-t-il fait ?
- S’exprimer sous forme positive et éviter les dévalorisations : juger, critiquer, faire honte, ridiculiser, jouer au psychanalyste, etc.
- Faciliter l’expression des sentiments chez les autres, éviter les attitudes bloquantes : ordres, menaces, etc.
3.1.2.1 Les Techniques de questionnement
L’audit étant un entretien entre l’auditeur et l’audité, des questions seront posées.
Grâce à ces techniques, l’auditeur pourra enregistrer des réponses précises de la part de l’audité.
Devant chaque situation, l’auditeur doit pouvoir s’adapter et poser les bonnes questions pour avoir les bonnes réponses.
- Questions ouvertes : Les questions ouvertes permettent à la personne interviewée d'expliquer un processus, une instruction, etc. Cette technique de questionnement est plus efficace lorsque l’auditeur a besoin de beaucoup d’informations ou lorsque l’auditeur audite une personne qui ne donne pas les informations d’elle-même
- Questions fermées : On peut répondre aux questions fermées par : oui ou non, noir ou blanc, 5 ou 6, etc. Cette technique de questionnement est plus efficace lorsque l’audité s’éloigne du sujet de l’audit. Les questions fermées permettent à l'auditeur de garder le contrôle de l’interview
- Questions orientées : Ce type de question induit la réponse. Les questions orientées ne sont pas recommandées. Cependant, il peut y avoir des moments où l’auditeur en aura besoin :
- Lorsque l’auditeur voit que l’audité est nerveux ou a peur de l’interview
- Lorsque l’audité connaît la réponse, mais ne comprend pas bien ce que l’auditeur lui demande
- En posant une ou deux questions, l’auditeur peut donner confiance à l’audité en sa capacité à répondre aux questions de l’audit.
- Questions d’investigation : Ces questions sont à utiliser pour tester la solidité d’un processus face à certaines situations, (ex : l’apparition d’un évènement indésirable)
- Questions de clarification : Les questions de clarification permettent à l’auditeur de reformuler les paroles de l’audité pour s’assurer qu’il a bien compris ce que l’audité voulait dire. Les questions de clarification sont utilisées lorsque l’auditeur n’est pas sûr de ce que l’audité a dit.
3.1.2.2 Les constats d'audit
Il s’agit ici de classer les écarts relevés sur le terrain :
- Classement majeur: Non application d’une exigence : non-conformité
- Classement mineur: Mauvaise application d’une exigence: remarque (non – conformité mineure)
Certains constats d’audit peuvent amener l’équipe à faire ressortir des points d’amélioration ou des points sensibles.
3.1.2.3 La rédaction de l’écart
La formulation de l’écart est un exercice difficile qui demande d’exprimer en une phrase un constat. L’expérience montre qu’il est souvent difficile d’écrire ce qui est simple à exprimer.
Les écarts doivent être libellés de la manière la plus factuelle possible (Sujet, verbe complément, sources factuelles de preuve)
Pour être exhaustif dans la rédaction de l’écart, il convient bien de dissocier :
La formulation de l’écart
La situation constatée (la preuve)
Les commentaires expliquant précisément l’écart
Les écarts sont classés en fonction de leur impact sur la qualité du produit :
S'ils sont mineurs : impact faible
S'ils sont majeurs : impact important
3.1.3 La préparation des conclusions d’audit
Cette étape précède la réunion de clôture et permet à l’équipe de recenser l’ensemble des écarts relevés en vue de leur classement.
Lors de cette étape, il s’agit également de préparer les recommandations éventuelles si elles font partie des objectifs de l’audit (points forts /points sensibles).
3.1.4 La réunion de clôture
Elle est animée par le RA qui fixe les règles de son déroulement. Il liste les écarts et éventuellement les points sensibles, les points forts ainsi que les points d’amélioration.
Ces différents points doivent rester d’ordre général. Il ne peut en aucun cas s’agir de recommandations détaillées.
Dans le cas d’un audit de certification (Tierce partie). L’équipe ne peut pas statuer à priori sur la recevabilité de l’organisme à la certification. Cette prérogative revient au comité de certification dont les conclusions sont basées sur le rapport fourni par l’équipe.
4) Le rapport d’audit
C’est le support matérialisé du constat d’une situation donnée à un moment donné.
C’est à la fois un outil d’information et de décision. Il est souvent transmis à la direction et doit donc être ‘juste’.
Il doit être rigoureusement rédigé, aussi factuel que possible, pour éviter que les erreurs qu’il contient ne soient récupérées par les audités ou ne poussent à prendre des décisions inopportunes.
La finalité du rapport d’audit est de
Faire comprendre la situation actuelle de l’entreprise
Faire ressentir l’importance et les conséquences éventuelles des écarts constatés
Il ne faut donc pas y intégrer :
Des jugements de valeur
Des recommandations très détaillées (particulièrement dans le cas d’un audit tierce partie)
Modèle de rapport d'audit
Évaluez la conformité du système de management de la qualité
5) La clôture et le suivi de l’audit
L’audit s’achève lorsque toutes les activités décrites dans le plan d’audit ont été réalisées et que le rapport a été diffusé.
Le suivi s’applique selon les dispositions prévues dans les procédures du commanditaire :
- Suivi pour lever des non-conformités
- Suivi rapproché si les points sensibles sont nombreux et que des difficultés sont constatées
Les résultats des audits qualité internes sont des éléments d’entrée des activités de revue de direction.
Il faut veiller à ce que l’enregistrement de la mise en œuvre et de l’efficacité des actions correctives engagées soient effectifs.
Checklist pour faire un audit qualité interne
Ci-après une checklist qui résume l'ensemble des étapes sus-mentionnés :
Vous avez aimé cette infographie ?
Vous pouvez l'intégrer sur votre site en utilisant ce code :
Conclusion
Les clients de plus en plus exigeants emmènent les entreprises à avoir recours régulièrement à faire un audit qualité interne pour vérifier leur niveau de performance et vérifier si les processus mis en place répondent toujours aux besoins et à la satisfaction du client.
Par conséquent, les audits qui sont réalisés doivent être des audits à valeur ajoutée permettant au client de voir les axes d’amélioration.
L’auditeur doit donc maîtriser sa technique, être confiant et être orienté moyens et résultats.
